starttls
starttls 指令启用 STARTTLS 命令,使邮件协议能够通过 TLS 发起安全连接。 — NGINX Mail Core
starttls
mailmail server
语法starttls;
默认值none
上下文mail, mail server
模块NGINX Mail Core
参数1
说明
'starttls' 指令是 NGINX Mail Core 模块的一部分,用于通过启用 STARTTLS 命令来增强邮件连接的安全性。当在邮件服务器块中设置该指令时,它允许邮件服务器将现有的不安全连接升级为使用 TLS 的安全连接。这对于保护数据完整性和防止传输过程中被窃听至关重要。\n\n'starttls' 指令的行为是指示服务器监听来自客户端的 STARTTLS 命令,从而有效地表明可以切换到安全通道。为使其正常工作,该指令必须配合适当的 SSL 配置指令,例如 'ssl_certificate' 和 'ssl_certificate_key',用于指定用于建立加密连接的 SSL 证书和私钥。如果未包含这些设置,当客户端尝试建立 TLS 会话时会导致错误。\n\n'starttls' 指令的典型用法发生在邮件服务器的上下文中,以确保配置支持由邮件客户端发起的安全连接。该指令的有效性取决于 NGINX 中底层 TLS 支持的配置,因为它需要正确的 SSL 设置才能按预期工作。
配置示例
mail {
server {
listen 993;
protocol imap;
starttls;
}
}⚠
确保 SSL 证书和密钥已正确配置,以使 TLS 正常工作。
⚠
只有当客户端支持 STARTTLS 命令时,'starttls' 指令才会生效。
⚠
避免在同一 server 块中将 'starttls' 与其他相互冲突的安全指令一起使用。